汽车行业引入的智能硬件技术已经越来越多,早先设计者更多考虑到的是硬件成本和软件用户体验等因素,但随着国外两位技术人员成功实现远程控制汽车的视频曝出后,智能汽车安全便成为了一个热议话题。
汽车总线架构及原理比较复杂,日益增多的车载电子元器件都是通过CAN-BUS总线来连接的。而这其中ECU是最为关键的核心部分,ECU全称Electronic Control Unit,即车载控制单元,可以理解为车载电脑。早期通常使用PIC单片机组成的主控板,现在用FreeScale的多了起来。ECU通过CAN总线和汽车各个控制系统(T-Box)结合起来,构成了汽车系统。另外,OBD(On Board Diagnostics)接口,即车载自动诊断系统作为一个常见的汽车故障定位、诊断维修使用的接口,对汽车安全也起着十分关键的作用。
早先CAN-BUS总线属于车内封闭网络,并无安全隐患,但随着物联、车联技术的发展,CAN-BUS不得不与外界互联网对接,这样就引入了安全风险。其他人员可以通过互联网入侵CAN-BUS,这样一来意味着可以通过网络在线更改ECU中(车载电脑)的固件,进一步实现控制其他控制系统,例如刹车板、油门踏板,电子助刹等单元,还可以远程更改里程表,通过入侵车内定位系统,找到车辆并关闭车载报警系统,盗取车内财物甚至直接盗取车辆都有可能发生,后果可想而知。
智能汽车安全防护已经变得愈发重要。由于安全薄弱点在于自身总线以及车联网相关部件,所以通过总线网络控制其他模块单元之前,需要增加各个单元模块之前的验证措施,可以利用时间戳或者基于对称算法的认证机制来防止重放攻击,提高控制协议被逆向破解的成本。同时,对于内部数据安全传递和存储,系统ECU自身固件的安全等,也都需要逐步建立起来。对于非常重要的信息数据,不能简单的存放于Flash或者E2prom这些无安全防护的通用存储中,可以使用LKT2100F等芯片具有的随机密文读取功能,将数据信息存储于加密芯片内部,需要使用时临时读回与ECU的RAM中,掉电即失,安全大增。如果条件允许,一些CNA_ID数据包也可加密传输,利用加密芯片内部自带接口,既能快速对明文加密,又不会让ECU因移植算法和加密运算带来过多开销。
综上,智能汽车行业的破解与加密技术是相互依赖存在的,每一个新的破解技术出现之后,就会设计出更多的防范技术,而凌 科 芯 安 作为一个硬件安全产品的厂商,虽然不能直接提出车联网安全整体解决方案,但我们提供的产品基本加密功能和算法可自定义功能,在进行各种设计组合之后,便可使整体硬件安全上升一个等级。